Вопрос: Как использовать / отлаживать Debian с помощью SSL с помощью сертификатов Startssl


идеальная работа для меня:

auto url=http://mydomain.com/preseed.cfg

но как только я использую https-соединение, он больше не работает.

auto url=https://mydomain.com/preseed.cfg

с wget я могу скачать файл preseed без проблем, с lynx я получаю

"SSL-Error:no issuer was found"

поэтому он выглядит как проблема с сертификатом, я использую startssl.com для генерации моих бесплатных сертификатов, nginx действует как ssl webserver (без проблем с доступом к https-сайту с помощью firefox).

как отладить это? как заставить файл получить доступ к соединению ssl?


6
2017-10-10 02:07


Источник


security.ncsa.illinois.edu/research/grid-howtos/... Запустить тест-клиент может помочь немного отладить, но это не ответ на мой вопрос, меня интересует, как получить доступ к лог-файлу того, что происходит во время предпродажа, и какой инструмент используется для загрузки файла preseed. - c33s


Ответы:


Проблема в том, что wget из busybox не скомпилирован для поддержки SSL. И нет сертификатов, хранящихся в d-i (поэтому он действительно не может проверить сертификат сервера).

Решением было бы добавить реальный wget в initrd и добавьте доверенный центр сертификации.


4
2017-07-24 17:37



Я использую обычный установочный диск для визитной карточки debian, насколько я понимаю, нет возможности обойти эту проблему без восстановления моего собственного компакт-диска. или есть простой способ решить эту проблему? - c33s


@alekibango и @bahamat верны, wget из busybox не скомпилирован для поддержки SSL. Но с 2014 года вы можете включить --no-check-certificate параметр через параметр загрузки:

debian-installer/allow_unauthenticated_ssl=true

Я должен был сделать это для Ubuntu 16.04 Xenial.

Я нашел эту информацию по адресу: https://bugs.launchpad.net/ubuntu/+source/debian-installer/+bug/833994#yui_3_10_3_1_1504942623880_1343


3
2017-09-09 07:48





Хотя @alekibango опубликовал то, что я считаю правильным, я также хотел сообщить, что вы также можете ссылаться на файл с ftp. Я смог преодолеть свои личные потребности в https, сделав предварительный доступ доступным через ftp-перенаправление.


0
2018-06-14 23:52



поскольку ftp является незашифрованным, это действительно не помогает. то я могу придерживаться http. - c33s
Это может быть случай, когда пользователь не может использовать порт 80, поэтому я хотел бы сделать ссылку на опцию ftp. - Mark